病毒预报 第二百八十四期（2008.7.14-2008.7.20）

病毒预报 第二百八十三期（2008.7.7-2008.7.13）

病毒预报 第二百八十二期（2008.6.30-2008.7.6）

病毒预报 第二百八十一期（2008.6.23-2008.6.29）

病毒预报 第二百八十期（2008.6.16-2008.6.22）

病毒预报 第二百七十九期（2008.6.9-2008.6.15）

　　互联网的来临，使地球变成了一个不再有沟通障碍的“村落”，无论人们远隔重洋，还是天上地下，都可以通过网络进行沟通、交流，人类之所以能够感觉到彼此之间是如此的接近，这不得不感谢我们的Internet，而在Internet应用中，一枝独秀的就当属即时通讯（IM，Instant Message）软件了。根据一项调查显示，IM软件已经超越网络浏览器，成为互联网用户选择的最多的上网方式，在互联网产业中号称“眼球就是金钱”。

　　IM软件市场百花齐放，例如我们熟悉的ICQ、MSN、YAHOO通、AOL、QQ、UC、POPO、E话通、SKYPE、搜Q、圈圈、加加等等。 　　　　　　　　
目前，IM产品的稳定性日趋成熟，QQ、MSN、泡泡、UC等IM都能即时传输图片、文档、歌曲等任何格式的文件，而QQ的断点续传功能更是增强了传输文件的稳定性，在任何网络环境下畅通无阻。
随着各种数据业务应用的增多，用户对IM的安全性提出了更高的要求。
据美国反病毒公司赛门铁克(Symantec)的研究人员测试，IM病毒在30秒内能传播到50万台电脑上。到目前为止，研究人员在IM程序上已经发现了大约60个安全漏洞。Gartner近日发布的研究报告特别指出，尽管IM服务安全漏洞频频出现，但到目前为止，安全问题仍然没有引起足够重视，MSN Messenger上的严重安全漏洞对用户造成巨大威胁。
相比较而言，IM比电子邮件等联络方式更便捷，同时安全隐患也就防不胜防。近年来，ID被盗、隐私暴露、病毒入侵等烦恼一直困扰着IM用户，几乎每一位网民都不同程度的深受其害。对企业用户来说，如果安全措施不可靠，企业将为IM漏洞付出巨大代价，一旦受到病毒、间谍件或混合攻击的危害，其损失往往以数十万美元计。
由于整个行业尚未制定IM安全标准，目前流行的IM软件都是明文存储，明文传输，密码输入加密简单，故而对用户的使用安全与隐私没有充分保障。从理论上说，网络安全永远是相对的，但是，在实际应用中，IM服务商必须及时有效堵住漏洞，把使用安全和保护用户隐私做为首要任务。技术保障虽是安全的基础，但保护用户安全的自觉性、主动性尤为重要。

　　即时通讯的出现和互联网有着密不可分的关系，从技术上来说，IM完全基于TCP/IP网络协议族实现，而TCP/IP协议族是整个互联网得以实现的技术基础，最早期的即时通讯雏形可以追溯到芬兰人Jarkko Oikarinen于1988年发明的一种网络聊天协议IRC（Internet Relay Chat），该协议仅支持文本聊天，并且也不支持好友列表的概念，1996年第一个 IM产品ICQ发明后，即时通讯的技术和功能开始基本成型，其工作原理开始被人们所了解，但不同厂商实现即时通讯技术原理时采用的协议却有较大的差异，甚至到目前为止世界主要的 IM服务运营商AOL（American Online：美国在线）仍然没有公布其主要即时通讯产品AIM（American Instant Messenger）的专用协议。

　　由于多种IM的共存，而且由于各种IM软件自身的功能特性、使用者习惯、爱好的不同，使的任何一个IM软件都没有能够完成IM领域一统天下的“宏图霸业”，自然而然，IM软件之间的互联互通也就成了一个各IM软件商抢占市场新的制高点。早在2003年，就有一款名为MY IE的软件就以第三方软件的身份悄然进行了IM软件的连通尝试，但不久之后，其它的被兼容的IM软件厂商以“非法操作”的理由强行关闭了它，使的它提前宣告退出互联网的舞台。10月12日，微软和雅虎宣布达成合作协议，MSN和“YAHOO通”计划从明年第二季度起在全球实现互通。这包括中国市场。无疑给了长期沉寂的IM互联互通一丝希望。微软和雅虎互通之后将形成全球最大的IM社区，共同占领超过44%的全球市场份额，全球将近一半的IM用户第一次实现互通，从而改变整个IM市场格局。这将超过目前美国在线(AOL)的“霸主”地位。
但是，对于基本功能在于沟通的IM软件来说，由于各个公司之间由于出于商业上的考虑，很难会与竞争对手互联互通——尽管在技术上那并非难事，有人戏称IM软件的互联互通将是MI（Mission Impossible，不可能完成的任务）。这个难度主要体现在各IM软件厂商的商业利益分配及信息安全上。
在过去的几年中，即时消息（IM）无论在互联网用户中，还是在公司内部，都备受青睐。现在，几乎所有的学生都通过ICQ、MSN或AOL Messenger和他们的朋友保持联系；除此之外，股票经纪人、流通经销商和IT部门之间总是通过Messenger软件保持最重要的联络。
据Gartner最近的一次调查显示，即时消息已运用于70%的公司中。但是，Yankee Group的调查显示，只有15－20%的公司对IM进行管理。其它50%的公司中，IM，这个庞大的、不断发展的技术应用对公司来说，要冒非常大的安全风险。
对于企业而言，实时通讯软件IM（InstantMessage）一直是令人又爱又恨的工具，一方面它提供电子邮件等其它通讯软件所无法企及的实时性、方便性与多媒体特性，但另一方面又存在着泄露公司机密、黑客入侵、垃圾讯息（SPIM）与病毒破坏等风险。也因为如此，业界对于IM的政策与态度，常是一百八十度的极端：不是完全开放，就是完全地弃绝不用。
据港台媒体报道，先撇开有风险的一面，实时通讯软件所提供的实时性、方便性，以及支持兼具视讯会议、VoIP与档案传输等优点，早已被视为提升公司整体竞争力的重要关键因素。若因为风险因素，而无视这些正面因素的存在，似乎是说不过去的。
反观网际网络上的其它应用，也无不存在着许多大大小小的各种风险，那么企业组织也该基于杜绝任何风险的可能性，而完全与网际网络或相关应用隔离呢？答案应该是很明显的，所以基于提升公司整体竞争力，以及与各地分公司或合作伙伴间的有效整合互动与顺畅沟通，公司应该以积极正面的态度来面对实时通讯的建置问题。
进一步而言，企业应该以更为弹性的态度来面对实时通讯，也就是针对公司内不同部门的特性来决定不同的IM布署策略，例如研发部门考虑到机密问题，全面杜绝使用IM，抑或只限公司内部员工间的通讯，而行销部门则可开放对外的沟通。
当然企业实时通讯的最大前提就是安全性，而这也是许多公司在面对IM时裹足不前的最大障碍。所以公司在选择IM方案时，除了该方案本身必须内建实时监控等安全管理及防护机制外，更重要的是，得与公司既有IT设施与安全设备能有良好的整合。
整合性的效率及安全有着密切的关系，想要进一步发挥IM在效率及竞争力上的表现，IM须与公司内部既有的电话系统、文件系统、ERP、CRM等系统及设施相整合，企业系统管理人员才能借此做好整体的规划、管理及调校。
同样地，企业级IM也必须支持与公司原有安全设施，如VPN、防火墙、入侵侦测、防毒软件、ProxyServer等设备间的密切整合，如此才能让企业内所有员工，以及合作伙伴安全地享受IM所带来的效益。
总之，有了良好安全性为后盾的前提下，公司也可弹性地推行渐进式的IM布署策略，也就是先在安全优先考虑性较低的部门或分公司推行IM，在经过一段时日的推行无误，并累积一定程度的管理及整合经验之后，再推展到其它部门或分公司，如此弹性渐进式的做法，才是兼具正面思考及安全性的积极态度。

    如果您对我们的培训有兴趣，请完整填写下表并提交
    ——您将有机会免费获得电子工业出版社图书一本。

    有相关问题也可通过以下联系方式咨询
    ①电话咨询：010-88254012；联系人：潘昕
    ②传真：010-88254490
    ③电子邮件：panxin@phei.com.cn